Dúvidas sobre Segurança

Dúvidas sobre Segurança

Encontre maiores informações e esclareça suas dúvidas sobre segurança com o Sistema Belle Software. Veja detalhes de data centers e certificados de segurança correspondentes à hospedagem de seus dados.

Em qual data center estão hospedados os meus dados?

Está hospedado no data center da Amazon. Estruturas de data center são projetadas para prover disponibilidade mesmo sob condições adversas, ou seja, as ocorrências de sistema fora do ar ou problemas de acesso devem ser minimizadas sensivelmente.

Quem usa a Amazon?

Os maiores sites e serviços a nível global usam os servidores da Amazon. Veja a seguir alguns deles:

  • Globo.com;
  • Dropbox;
  • Netflix;
  • Adobe;
  • Nokia;
  • Entre outras gigantes e mais de 35% de todas hospedagens em Cloud a nível mundial.

Veja mais clicando aqui;

O que é o certificado digital SSL da Certisign?

Tecnologia de certificado digital da Certising para acesso via https. Isto provê a garantia de que seus dados estão protegidos e que você estará acessando nossas aplicações de forma segura, sem riscos de interceptação; Veja alguns serviços que usam SSL da Certisign:

  • Google;
  • Netflix;
  • Porto Seguro;
  • Entre outras as maiores empresas dos segmentos financeiro, saúde, e-commerce, telecomunicação, energia, indústria e governo.

Como identificar o certificado no browser (navegador de internet)?

No browser, ao lado do endereço de url, há um ícone de cadeado, basta clicar em cima para ver detalhes. Veja mais detalhes, clicando aqui ou assista aos vídeos explicativos clicando aqui.

Qual é mais seguro: Locação ou Aquisição?

Não há uma resposta totalmente correta uma vez que não existe segurança 100%, porém sabemos que no modelo de locação são direcionados vários esforços para manter o mais seguro possível, enquanto no modelo de aquisição, poderão ter falhas de segurança, vírus entre outras situações no servidor e rede local do cliente.

O Belle Software possui Política de Segurança nas Senhas?

Sim, para maior segurança com os dados de acesso, ao cadastrar um novo usuário no Sistema Belle Software a senha criada deverá seguir algumas diretivas de segurança, sendo essas:

  • Mínimo de 8 caracteres;
  • Pelo menos um número;
  • Pelo menos uma letra;
  • Pelo menos um símbolo/caractere especial;
  • Não deve possuir parte do nome ou login do usuário e nem parte do nome da clínica;
  • Não aceitará caracteres sequenciais (por exemplo: 123 ou abc);
  • Na alteração de senhas, deve ser uma senha diferente das últimas utilizadas pelo seu usuário;

Obs.: Recomendamos que evite utilizar a mesma senha de seu e-mail ou outra conta pessoal ou corporativa.

Através dos requisitos descritos acima, a senha será validada através do medidor de segurança, assim você saberá se pode ou não salvar esta senha para acesso do seu usuário.
Os níveis de segurança apresentados na validação são os seguintes:

  • Senha Forte: Quando possuir 10 caracteres ou mais: letras, números e símbolos. O sistema permitirá criar a senha.
  • Senha Boa: Quando possuir de 8 à 9 caracteres: letras, números símbolos. O sistema permitirá criar a senha.
  • Senha Média: Quando possuir 8 caracteres ou mais, mas somente números ou letras. O sistema não permitirá a criação da senha por não atender aos requisitos mínimos.
  • Senha Fraca: Quando possuir menos de 8 caracteres. O sistema não permitirá a criação da senha por não atender aos requisitos mínimos.

Caso deseje, será possível ainda gerar uma senha aleatória através do sistema, clicando sobre a opção de “Gerar senha“, ao lado do campo para digitar a senha do usuário.

O Belle Software possui autenticação de dois fatores?

Sim, a autenticação de dois fatores é uma camada adicional de segurança ao seu sistema e aos dados armazenados nele, garantindo que você seja a única pessoa que consegue acessar a sua conta.
Para maior segurança no acesso e na validação dos dados do usuário, periodicamente o Belle Software solicitará a autenticação de dois fatores para os usuários, com isso, ao acessar o sistema, você será orientado a escolher um meio de envio (E-mail ou SMS), para receber um código de autenticação para validar o seu acesso.

Por padrão isso ocorrerá a cada três meses, mas você pode alterar essas parametrizações se de fato desejar, mas recomendamos que utilize a opção mais segura o possível, para a proteção de seus dados.

Posso incluir o mesmo endereço de e-mail em mais de um usuário?

Cada usuário precisa ter o seu e-mail informado para que possa recuperar sua senha quando necessário. Outro local em que o endereço de e-mail é utilizado, é na validação de 2 fatores, para confirmar seu cadastro.

No entanto, caso você precise ter mais de um cadastro e só tenha um endereço de e-mail, pode utilizar ele múltiplas vezes, acrescentando “+número” antes do @ em seu endereço de e-mail. Isso é um recurso que permite que seu e-mail seja identificado como diferente um do outro, mas ainda assim, você recebe os e-mails na mesma caixa de entrada, conforme exemplo abaixo:

Ou seja, por mais que no cadastro do usuário esteja informado o contato de e-mail bellesoftware+1@gmail.com, ele receberá os e-mails e notificações no contato bellesoftware@gmail.com

Observação: Não há limitação nos números que adicionar, no entanto, este recurso somente é aceito por algumas plataformas de e-mail, como é o caso do Gmail e do Hotmail/Outlook. Outras plataformas podem não aceitar, recomendamos que certifique-se antes, ou contate o nosso suporte para validar.

Importante: Ao utilizar seu e-mail neste formato, no momento em que for solicitar recuperação de senha, ou para validar seu cadastro, é necessário informar o e-mail da mesma forma que foi cadastrado, por exemplo: bellesoftware+1@gmail.com para identificar de qual você está validando.

É possível restringir o acesso por horário?

Sim, isso ocorre com base no horário do estabelecimento, que você pode definir no menu de Cadastros > Estabelecimentos. Com isso os usuários somente poderão acessar o sistema dentro do horário e dias definidos.
A única exceção são os usuários do grupo “1-Administração do Sistema”, que possuem acesso total e por isso, não se limitarão quanto ao horário.

Ou seja, você como administrador da clínica terá acesso independente do horário, mas poderá limitar para os outros usuários, dos demais grupos de acesso.

Clique aqui para ver o tutorial do cadastro de estabelecimentos.

É possível restringir o acesso por localização (IP Fixo)?

Sim, caso deseje limitar o acesso do sistema por localização (IP Fixo), basta cadastrar os IPs fixos dos locais que deseja permitir o acesso e relacionar quais usuários poderão acessar através de cada endereço de IP. Você poderá cadastrar quantos IPs Fixos forem precisos.

OBS.: Para utilizar essa funcionalidade, você precisa ter um IP Fixo, para obter um, entre em contato com seu provedor de internet.

Atenção: Ao cadastrar um IP Fixo, somente os usuários relacionados aos IPs adicionados poderão acessar o sistema. Caso o usuário não esteja relacionado com nenhum IP, não poderá acessar o sistema.

Clique aqui para ver o tutorial dessa parametrização.

O que é IP Fixo e por que preciso de um para restringir o acesso por localização?

O endereço IP é um conjunto de números que identifica de forma única cada computador em uma rede. Quando um dispositivo tem IP fixo, significa que o IP será sempre o mesmo toda vez que ele se conectar à rede.

OBS.: Para obter um IP Fixo, entre em contato com seu provedor de internet.

Atenção: Caso você cadastre um IP dinâmico ao invés de um IP Fixo, assim que esse endereço de IP mudar (por ser dinâmico, ele altera) você perderá o acesso ao sistema por não estar no endereço que está permitido para acesso. Ou seja, se você cadastrar o IP 111.111.111.111, somente poderá acessar deste endereço cadastrado, mas se o IP for dinâmico e mudar para 222.222.222.222, esse novo endereço não estará cadastrado e por isso não poderá acessar o sistema.

É possível controlar o acesso dos usuários por programas?

Sim, o Belle Software permite determinar quais usuários devem ter acesso à quais programas. Essa definição é feita através de grupos de acesso, onde no programa de Painel de Segurança, o administrados poderá definir quais menus e programas ficarão disponíveis para cada grupo de acesso. Além da limitação de programas, é possível restringir ações de: Inclusão, edição e exclusão de registros.

Por exemplo, se o grupo de “Atendimento Estética” deve ter acesso apenas à visualização da agenda, este programa deve ser liberado, mas restrito nas ações. Assim como programas que os usuários não podem ver, não devem ser liberados no acesso dele.

Veja como parametrizar o acesso dos grupos de usuários através do painel de segurança clicando aqui.

Posso auditar as ações que os usuários fazem no sistema?

Sim, o Belle Software armazena todas as movimentações realizadas em determinados processos, com o objetivo de permitir a análise das ações que foram efetuadas.
É possível auditar os processos de: Movimentações financeiras; Agendamentos; Estorno de vendas; Alterações nos turnos de profissionais; Histórico de retornos das notas fiscais (NFS-e ou NFC-e);

Clique aqui para ver mais detalhes sobre a auditoria de processos.

Esse artigo foi útil?

Artigos Relacionados

Deixe um comentário